某局点VXLAN组网AC口使用以太接入模式后流量偶发中断问题

现场拓扑如下，两组S6520X堆叠作为VTEP建立手动VXLAN隧道，分别下接两个终端设备，YZCE 和 YJDCE 都透传了一个Vlan 15 作为test Vlan，YZCE int vlan 15 IP： 100.101.15.7/27，YJDCE int vlan 15 IP：100.101.15.1/27。 两组VTEP设备相关配置如下，AC口使用以太接入模式。

YZ-CR65:

interface Bridge-Aggregation11

description To-[INC58X]-Bri11-Overlay

port link-type trunk

undo port trunk permit vlan 1

link-aggregation mode dynamic

mad enable

#

service-instance 15

  encapsulation s-vid 15

  xconnect vsi vsi15 access-mode Ethernet

YJD-CE65：

interface Bridge-Aggregation9

description To-[INC77]-Eth-trunk9-carrier

port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 15

link-aggregation mode dynamic

#

service-instance 15

  encapsulation s-vid 15

  xconnect vsi vsi15 access-mode ethernet

做完配置后发现，从YZ-CE int vlan 15 ping YJD CE int vlan 15是无法ping通的。

YZ-CEping -a 100.101.15.7 100.101.15.1
  PING 100.101.15.1: 56  data bytes, press CTRL_C to break
    Request time out
    Request time out
    Request time out
    Request time out
    Request time out

两边CE 上查看ARP ，是能正常学习到对端的ARP信息：

YZ-CE>disp arp vlan 15
100.101.15.1     e097-964d-4ef1  15       BAGG11                 18    D

YJD-CE>disp arp int vlan15
100.101.15.7    80f6-2e81-1f62  17        D-0/0       Eth-Trunk9

再查看两边的VTEP 的L2vpn mac情况，发现YZ能学习到对端的L2vpn MAC，但是YJD无法学习到对端的L2vpn MAC：

YZ3F-CR65>disp l2vpn mac-address verbose | be e097-964d-4ef1
MAC Address : e097-964d-4ef1
VSI Name    : vsi15
VXLAN ID    : 15
Interface   : Tunnel78
Link ID     : 0x500004e
State       : Dynamic
Aging       : Aging

YJD-CE65>disp l2vpn mac-address verbose | be 80f6-2e81-1f62
YJD-CE65>

这种情况不是持续的，是时通时不通的情况。 正常两边CE都能互时，在两边VTEP设备上都能学习到L2VPN MAC：

YJD-CE65>disp l2vpn mac-address verbose | be 80f6-2e81-1f62
MAC Address : 80f6-2e81-1f62
VSI Name    : vsi15
VXLAN ID    : 15
Interface   : Tunnel78
Link ID     : 0x500004e
State       : Dynamic
Aging       : Aging

1、把两边VTEP的接入模式更改为vlan（即access-mode vlan），这种模式下，两边能正常互通，并且一直没有出现时通时不通的情况。

2、测试过两边VTEP不做堆叠，单机建立VXLAN隧道，并使用以太接入模式，没有出现以上故障情况。

3、现场将S6520X替换为S5560X，做了相同的测试，发现现象完全一致。

1、经和研发确认，S6520X/S5560X设备由于marvel芯片限制，并未支持以太接入模式，命令手册中也不支持选择参数。

1.1.37  xconnect vsi

xconnect vsi命令用来将AC与VSI关联。

undo xconnect vsi命令用来恢复缺省情况。

【命令】

xconnect vsi vsi-name [ access-mode vlan ] [ track track-entry-number&<1-3> ]

undo xconnect vsi

设备上STP的阻塞是基于PORT和VLAN进行的，接口被阻塞的时候，只能阻塞端口上VLAN的流量，对于VXLAN的流量无法阻塞。

2、当前老版本命令行对于以太接入模式未进行裁剪，导致现场还能使用，R6329版本已经对此进行修改，不允许使用以太接入模式。

3、现场测试单机情况使用以太接入模式正常，经研发实验室测试，单机运行使用以太接入模式，AC口之间互访时也会出现异常。因此S5560X/S6520X不能使用以太接入模式。